Encuentras una brecha en la seguridad de la web, qué haces?

Buenas a tod@s:

Imaginad que estáis utilizando una web y os encontráis una brecha de seguridad importante. Como todo hacker, lo que nos define también es la curiosidad e investigamos un poco hasta donde llega, qué afecta, etc (siempre sin hacer daño ni manipular nada). Simplemente para ver que alcance tiene esta brecha de seguridad.

Una vez terminado el análisis, como somos whitehat, no vamos a aprocharnos de esta vulnerabilidad. E intentamos hacer lo correcto:

a) Lo reporto a la empresa responsable con mi mail y datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
b) Lo reporto a la empresa responsable con un mail anónimo y sin dar datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
c) Lo reporto a la empresa responsable con mi mail y datos personales pero no ofrezco más información
d) Lo reporto a la empresa responsable con un mail anónimo y sin dar ni datos personales ni el informe que describe detalladamente la vulnerabilidad.
e) No lo reporto de ningún modo


Vosotros como actuaríais? Cuando os habéis encontrado con esta situación qué opción habéis elegido?

Muchas gracias.

Simplemente es por curiosidad ya que hace poco que me he encontrado un caso de este tipo y me gustaría saber como se debe responder en estos casos.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Buenas a tod@s:

Imaginad que estáis utilizando una web y os encontráis una brecha de seguridad importante. Como todo hacker, lo que nos define también es la curiosidad e investigamos un poco hasta donde llega, qué afecta, etc (siempre sin hacer daño ni manipular nada). Simplemente para ver que alcance tiene esta brecha de seguridad.

Una vez terminado el análisis, como somos whitehat, no vamos a aprocharnos de esta vulnerabilidad. E intentamos hacer lo correcto:

a) Lo reporto a la empresa responsable con mi mail y datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
b) Lo reporto a la empresa responsable con un mail anónimo y sin dar datos personales y le mandamos el informe que hayamos generado describiendo la vulnerabilidad.
c) Lo reporto a la empresa responsable con mi mail y datos personales pero no ofrezco más información
d) Lo reporto a la empresa responsable con un mail anónimo y sin dar ni datos personales ni el informe que describe detalladamente la vulnerabilidad.
e) No lo reporto de ningún modo


Vosotros como actuaríais? Cuando os habéis encontrado con esta situación qué opción habéis elegido?

Muchas gracias.

Simplemente es por curiosidad ya que hace poco que me he encontrado un caso de este tipo y me gustaría saber como se debe responder en estos casos.

pido el comodin del publico aunque yo contestaria la b

f) Lo reportas a un abogado dedicado al ámbito de la seguridad informática

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
f) Lo reportas a un abogado dedicado al ámbito de la seguridad informática

el tio le da a la farla fijo observen el min 15:59
Me ha gustado la charla.

Estoy en el mismo dilema. Normalmente contestaría la opción B.
¿Pero que harías si en la vulnerabilidad que encuentras se expone casi de manera pública datos/información sensibles de ti y tu familia?